Cinque Terre

Macmon

macmon schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, egal ob im LAN oder WLAN, durch eine zentrale Sicherheitsinstanz. Ohne Änderungen an Ihrer Netzwerkinfrastruktur durchführen zu müssen und ohne hohe Kosten, verursacht durch umfangreiche und zahlreiche Sensoren, bietet macmon alle Leistungen mit nur einem zentralen System.

Video Hörbuch

30 Tage kostenfreie Macmon Testversion.


Module

Alles was Sie für einen effizienten Schutz Ihrer Netzwerkzugänge benötigen ist mit den Modulen NAC, Advanced Security, VLAN, 802.1X, Guest Service, Topology und Compliance abgedeckt. macmon schützt damit Ihr Netzwerk vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz und gewährleistet Ihnen eine Übersicht aller Geräte.

Die grafische Topologiedarstellung innerhalb von macmon Network-Access-Control ist die ideale Möglichkeit den Überblick zu behalten! Informationen, die macmon in jedem Netzwerk erkennt, werden damit komfortabel und automatisch visualisiert. Neben der reinen Darstellung, ist aber vor allem die Möglichkeit, die Daten effektiv in der Grafik zu nutzen, ein entscheidender Vorteil. Durch Filtern der Eigenschaften der Devices spüren Sie Konfigurationsfehler auf oder machen bestimmte Konstellationen, wie die Verbindungen untereinander greifbarer. So können z.B. alle Switches, die ein bestimmtes VLAN kennen, einfach hervorgehoben und selektiert werden – gleichzeitig fallen die Geräte auf, die das gesuchte VLAN (noch) nicht kennen. Eine Übersicht aller dem jeweiligen Gerät bekannten VLAN’s sowie der direkten Nachbarn vervollständigt die Übersicht. Fehlende Uplinks zwischen Netzwerkkomponenten können zusätzlich manuell gesetzt werden.
macmon advanced security erkennt Ihre Systeme eindeutig und erhöht den Zugangsschutz um ein Vielfaches. Umfangreiche Systeminformationen wie z.B. Hostname, IP-Adresse, Betriebssystem, Servicepack, offene oder geschlossene IP-Ports werden im Hintergrund miteinander in Verbindung gebracht, um Adressmanipulationen und weitere Eindringungsversuche vollständig zu unterbinden. Man-In-The-Middle Angriffe wie ARP-Spoofing oder ARP-Poisoning werden durch die zentrale Sicherheitsinstanz erkannt und verhindert. Intelligent einfach stehen Ihnen so komplexe und umfangreiche Methoden zur Verfügung, um die Sicherheit Ihres Netzwerkes zu garantieren.
macmon Network Access Control bietet Ihnen den Schutz, den Sie für eine effiziente Netzwerkzugangskontrolle benötigen. Es schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, verschafft Ihnen eine Übersicht aller Geräte in Ihrem Netzwerk und bietet Ihnen damit ein aktuelles IT-Bestandsmanagement. Durch die zentrale Administration aller Unternehmensswitche via SNMP oder SSH/Telnet sorgt macmon NAC dafür, dass Sie die Kontrolle in Ihrem Netzwerk haben. macmon kann Sie durch switchportgenaue Regeln informieren und Zugänge gewähren oder verweigern. Das umfangreiche und benutzerspezifische Reporting bietet Ihnen stets aktuelle Auswertungen. Um effektiv Angriffe von außen abwehren zu können, benötigen Sie (zusätzlich zu macmon NAC) den Schutz von macmon Advanced Security. Aufbauend auf macmon NAC sind in dieses Modul verschiedenste intelligent kombinierte Technologien eingeflossen, die Sie vor Angriffen jeglicher Art effizient schützen.
Der macmon vlan manager sorgt aus zentraler Position heraus dafür, dass alle Vorzüge der Netzwerksegmentierung für Sie nutzbar sind, ohne dass der normalerweise damit verbundene Aufwand zum Tragen kommt. Die administrativen Einsparpotenziale genau an dieser Stelle sind enorm. Einmal konzipiert und konfiguriert, fassen Sie Ihre Switche nie wieder an, um: mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen anzubieten; Umzüge von Abteilungen, einzelnen Büros oder einzelnen Systemen zu ermöglichen; Gastzugänge in öffentlichen Bereichen zu ermöglichen; Dienstleistern den Zugriff nur auf dedizierte Ressourcen zu gewähren; sensible Ressourcen vor dem allgemeinen Zugriff zu schützen; BSI-konforme Sicherheitskonzepte umzusetzen. Mehr Schutz durch Netzwerksegementierung: Statische und dynamische VLANs.
Die Thematik, sowohl im kabellosen als auch im kabelgebundenen Netzwerk für eine eindeutige Authentifizierung der Endgeräte zu sorgen, ist bekannt. Bei technisch relativ einfach umzusetzenden Verfahren, wie der Kontrolle der MAC-Adressen, wird häufig argumentiert, dass die Systemeigenschaften zu leicht zu fälschen sind. macmon hat daher bereits in der grundsätzlichen Technologie weitaus mehr Eigenschaften als nur die MAC-Adresse zur Identifizierung herangezogen und kann so einen Footprint der Systeme überprüfen (unter anderem IP-Adresse, Betriebssystem, IP-Ports) – alle auf einmal zu fälschen erfordert bereits ein sehr hohes Maß an krimineller Energie. Noch einen Schritt weiter kann allerdings der Standard 802.1X gehen. Hier wird für die Authentifizierung ein RADIUS-Server mit einbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis bzw. Authentifizierungsmittel können dabei verschiedene Eigenschaften, wie die MAC-Adresse, Benutzername/Passwort oder Zertifikat zum Einsatz gebracht werden. Da der Zugang zum Netzwerk durch den Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, wie es auch vom BSI empfohlen wird. Mit der Gewährung des Zugangs können zusätzliche Regeln mitgegeben werden, die vom Switch umgesetzt werden. Ist der Switch technisch dazu in der Lage (Layer 3), können so ein bestimmtes VLAN, definierte ACLs oder nahezu beliebige weitere Attribute vergeben werden.
In Verbindung mit dem macmon Gäste-Portal erhalten Sie die Möglichkeit, die fremden Geräte nicht einfach vom Netzwerk zu trennen, sondern sie gezielt in ein Empfangsnetz zu verschieben – selbstverständlich sowohl für LAN als auch WLAN. In dem Empfangsnetz wird man via Captive Portal auf das macmon Gäste Portal geführt, an dem dann eine Registrierung erfolgen muss, um Zugang zum Netzwerk zu erhalten. Die erforderlichen Anmeldeinformationen können im Vorfeld erstellt und übermittelt werden, in Form von Listen vorbereitet z.B. am Empfang liegen oder, falls gewünscht, nach erfolgter Selbstregistrierung per eMail oder SMS übermittelt werden. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder „Besucher“ genau die Ressourcen erreichen kann, die für ihn zugelassen sind. Technisch können für die Umsetzung sowohl die SNMP, als auch die 802.1X Technologie zum Einsatz kommen. Gerade im kabellosen Netzwerk ist 802.1X jedoch dringend zu empfehlen, was aber von nahezu allen professionellen Access Points unterstützt wird, so dass die technischen Voraussetzungen bereits erfüllt sind.
Je nach Anforderung kann der Compliance-Status von externen Quellen empfangen, durch die Anbindung fremder Datenbanken aktiv eingeholt oder aktiv durch den macmon-Agenten ermittelt werden. Zusätzlich kann macmon Meldungen aus der Nutzung der integrierten IF-MAP Technologie verwenden.

Add-Ons

Die macmon Add-Ons erweitern macmon NAC um weitere Netzwerkmanagement Funktionen, verworfene anfallende Daten werden strukturiert gesammelt und aufbereitet um damit mehr Details und erhöhte Sicherheit zu gewährleisten.

macmon Past Viewer bietet ergänzend die Möglichkeit, die bei Network Access Control üblicherweise verworfenen anfallenden Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume (wahlweise auch über den Zeitraum von Jahren) Informationen über Ihr Netzwerk bzw. die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften.

Seit vielen Jahren bietet macmon secure eine intelligent einfache NAC Lösung, zu der im Laufe der Zeit bereits diverse Funktionen über die Kontrolle der Netzwerkzugänge hinaus implementiert wurden. macmon Switch Viewer ist ergänzend zu einem der macmon-Produkt-Bundles erhältlich und erweitert macmon NAC um weitere Netzwerkmanagement Funktionen. Von den vorhandenen Netzwerkkomponenten werden Details wie die Seriennummern, Portkonfigurationen bezüglich Geschwindigkeit, Betriebsmodus, VLANs, Interfacedetails und Standort ausgelesen und mittels der macmon REST-API zur Synchronisation mit bestehenden CMDBs oder Asset-Management-Systemen angeboten. Weitere Inventory-Daten sowie vollständige Switchkonfigurationsdaten werden zukünftig ebenfalls mit macmon an zentraler Stelle gesichert.



Services

Die treeConsult bietet zahlreiche wertvolle Zusatzleistungen im Rahmen ihrer Geschäftsfelder. Durch unsere langjährige Erfahrung kennen wir die Probleme und Wünsche unserer Kunden und können darauf individuell mit unseren Serviceleistungen eingehen.

Die Vor-Ort-Schulung wird auf Ihren bisherigen Wissensstand angepasst, d.h. es werden Themengebiete ausgewählt, die auch wirklich für Sie relevant sind. Gelernt und geübt wird direkt an Ihrem eigenen System. Falls Sie Ihr System noch nicht eingerichtet haben, könnte das im Rahmen der Schulung zusammen erledigt werden. So erhalten sie gezielte Einblicke in die Funktionsweise und Profiunterstützung beim Einrichten ihres Netzwerküberwachungssystems.
Dieser Service bietet Ihnen die Möglichkeit Technikerstunden ganz nach Bedarf zu kaufen und einzeln abzurufen. Inhalte und zeitlicher Rahmen der Remote-Schulung/-Dienstleistung werden jeweils im Vorfeld mit Ihnen abgesprochen.
Der Schwerpunkt des Trainings ist auf praxisorientierte Übungen am PC ausgelegt. So haben Sie die Gewissheit, dass das angeeignete Know-How umgehend auch in Ihrem eigenen Netzwerk zur Überwachung und Managament produktiv genutzt wird.

 

Cinque Terre

Kundenstimmen

Mit macmon sind wir optimal für aktuelle und kommende Sicherheits und Datenschutz-Anforderungen bezüglich des Netzwerks gewappnet. Die Bedienung ist intuitiv und selbsterklärend, als Admin findet man ohne großen Schulungsaufwand zurecht.

Michael Hübner
IT Leiter - Markt Peißenberg

 


Macmon Produkteditionen

Network Bundle
  • Topology
  • Advanced Security
  • Network Access Control
  • VLAN Manager
  • 802.1X
  • Guest Service